Come assicurarsi che spotlight indicizzi la mia intera unità?

10

Spotlight, è uno strumento fantastico. Ci sono voluti alcuni anni, ma ora uso gli strumenti da riga di comando ed è fantastico. Comunque oggi ho trovato che spotlight non indicizza / System (!) Vorrei che il riflettore indicizzasse tutto e in questo modo potessi mettere insieme una soluzione IDS elegante.

Come posso indicizzare ogni singola cosa sul mio disco? Interrogare l'ultima modifica potrebbe aiutare molto in sicurezza.

EDIT: semplicemente per riferimento.

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: dopo ulteriori indagini, lo strumento che volevo era radmind

    
posta chiggsy 15.11.2010 - 07:33
fonte

1 risposta

4

Da una grande quantità di ricerche e guardando in giro, ho alcuni dati su questo problema:

Per impostazione predefinita, spotlight non indicizzerà determinate cartelle:

  • / System
  • / usr
  • file o directory nascosti.
  • Altri file utente.

Per aggiungere un percorso file a Spotlight puoi eseguire

mdimport -r /path  

man mdimport 

ha le informazioni su questo.

Ora, dal momento che sto cercando un ID uomo povero tra tutte queste cose, questo desiderio è guidato dalla consapevolezza che Spotlight indicizza il mio drive tutto il tempo, che è quello che succederebbe comunque con altri ID basati su host. considerazioni e altri strumenti da coinvolgere.

Considerazioni:

Spotlight ti mostrerà solo ciò che l'utente dovrebbe vedere

Questo è ciò che dice la documentazione. Posso vedere cose che ho installato come root, ma non riesco a vedere il mio altro utente. Tuttavia, posso vedere / usr / usr / libexec e l'albero / System. Questo succederà.

I file e le cartelle nascosti non vengono visualizzati nella ricerca

Questo sarà utile quando il RIAA controlla a distanza le tue unità per la musica senza credenziali appropriate (Fidati dei tuoi sentimenti, sai che questo è vero). Ma in questo caso non è la migliore notizia.

Per concludere, ci sono molte cose da fare per usare efficacemente questo strumento. Il segreto è che Apple firma tutto digitalmente.

man codesign

ti dirà di

codesign -v file

che non dovrebbe restituire nulla se il file non è modificato. Nota che questo non è un checksum ma un certificato digitale di Apple, quindi solo un sacco di soldi permetterà che questo sia falsificato.

Ovviamente intendevo dire che sarà abbastanza sicuro e facilmente rilevabile se un programma binario viene modificato.

Non fermerà tutto, ma mi permetterà di abbaiare periodicamente

"Qualcosa è cambiato?" , esegui una ricerca spotlight sull'attributo "kMDItemKind", collegalo tramite codesign -v e verifica se qualcosa è cambiato, oppure cerca il tempo di modifica o altro.

Per richiamare l'affermazione userland qui sopra, posso verificare di avere lo stesso riflettore (ho copiato il codesign sul mio supporto di ripristino). Spotlight intatto significa che posso fidarmi di fare le normali attività. Usare mdimport -r / path è davvero un'idea migliore, dato che uscirà se eseguito come root.

Certamente qui c'è una questione di sicurezza, ma come accennato in precedenza, riflettori puntano su un sacco di cose e ti mostrano ciò che dovresti vedere. La tua sorellina non sarà in grado di trovare la tua collezione di nudi artistici della fine del 1990, né sarai in grado di trovare i suoi segreti, ma root dovrebbe essere in grado di vedere tutto. C'è un semplice sistema di autorizzazioni in OS X che regola quale diritto può avere un programma, ma dal momento che questo è praticamente sconosciuto ai più, semplicemente digita una password quando viene visualizzata una finestra per autenticare qualcosa che hanno scaricato e si installa come radice. Un determinato software per motori di ricerca fa esattamente questo. Al diavolo, il sistema è in realtà più sicuro di prima, ho eseguito il vecchio programma di importazione di Python e non è riuscito, perché ha chiesto la mia password di amministratore e ho provato a eseguire mdimport -r come root! Ho dovuto eseguirlo da solo.

(Oh è molto bello con i file Python, davvero bello)

Spero che questo aiuti qualcun altro.

    
risposta data 21.11.2010 - 12:33
fonte

Leggi altre domande sui tag